LGPD (Lei Geral de Proteção de Dados – lei nº 13.709/2018): Você como cidadão já se perguntou o que uma empresa faz ou pode fazer com os seus dados na Internet? E você, como empresário, já se perguntou se pode manipular dados sensíveis de qualquer cidadão sem qualquer tipo de prática de coleta e tratamento?

Em vigor desde 18/09/2020, a LGPD foi criada para promover a proteção aos dados pessoais de todo cidadão que esteja no país e trouxe algumas alterações em artigos do Marco Civil da Internet estabelecendo novas regras para empresas e órgãos públicos referente ao tratamento da privacidade e segurança das informações de usuários e clientes.

A lei surgiu justamente para regulamentar as práticas de coleta e tratamentos de dados que muitas vezes são feitas sem qualquer consentimento do titular, permitindo aos usuários, então, o direito de ter de saber como as organizações (sejam públicas ou privadas) coletam, armazenam e utilizam seus dados pessoais.

Tem como escopo de aplicação a qualquer atividade que envolva utilização de dados pessoais, inclusive nos meios digitais, por pessoa natural ou pessoa jurídica de direito público ou privado com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade.

Principais objetivos da Lei:

  • Proteção à privacidade;
  • Asseguramento de transparência;
  • Fomento do desenvolvimento;
  • Padronização de normas;
  • Segurança jurídica;
  • Favorecimento à concorrência.

Em resumo podemos destacar dois importantes artigos da Lei para uma boa reflexão das responsabilidades:

Artigo 37 – Registro das atividades de tratamento

O controlador e o operador devem manter registro das operações de tratamento de dados pessoais desde a sua coleta até a sua exclusão, indicando quais tipos de dados pessoais serão coletados. Traz a importância, também, da base legal que autoriza os seus usos, as suas finalidades, o tempo de retenção, as práticas de segurança da informação implementadas no armazenamento e com quem os dados podem ser compartilhados eventualmente.

Artigo 42 e 43 – Responsabilidade dos agentes de tratamento de dados

Tanto o controlador quanto o operador (agentes envolvidos no tratamento de dados) podem ser solidariamente responsabilizados por incidentes de segurança da informação e/ou pelo uso indevido e não autorizado dos dados, ou pela não conformidade com a Lei.

A partir de 1º de agosto de 2021, as empresas que não se adequarem nas práticas de coleta e tratamento de dados pessoais, conforme a LGPD, poderão sofrer sansões administrativas. As punições podem chegar até 2% do faturamento até o limite de 50 milhões de reais.